【正文】 SQL Server 2023 2. 混合模式 混合模式最適合用于外界用戶訪問數(shù)據(jù)庫或不能登錄到 Windows域時?；旌戏绞降?SQL Server身份驗證方式有下列優(yōu)點：混合方式允許非Windows客戶、 Inter客戶和混合的客戶組連接到SQL Server中。 身份驗證模式 SQL Server 2023 注意，當采用混合模式安裝 Microsoft SQL Server系統(tǒng)之后，應(yīng)該為 sa指定一個密碼。 sa登錄名始終都會創(chuàng)建，即使安裝時選擇的是 Windows身份驗證模式。該登錄名不能被刪除。 （ 2）出現(xiàn)“服務(wù)器屬性”窗口，選擇“選擇頁”中的“安全性”選項，進入安全性設(shè)置頁面 。用戶還可以在“登錄審核”選項級中設(shè)置需要的審核方式。 SQL Server 2023 身份驗證方式設(shè)置 在 SQL Server Management Studio中可以查看和更改數(shù)據(jù)庫系統(tǒng)的身份驗證方式。用戶可以通過選擇身份驗證下拉列表框選擇服務(wù)器的身份驗證登錄方式。 如果用戶選擇“ SQL Server和 Windows身份驗證模式”方式，用戶即可以通過 Windows登錄帳號登錄 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)，也可以使用 SQL Server帳號，登錄 SQL Server 2023的 SQL Server 2023數(shù)據(jù)庫管理系統(tǒng)。 概念： 登錄 o 登錄：服務(wù)器級上的安全對象。 SQL Server 2023 登錄屬于服務(wù)器級的安全策略，要連接到數(shù)據(jù)庫，首先要存在一個合法的登錄。在“登錄名”上單擊鼠標右鍵，彈出快捷菜單，從中“新建登錄（ N） ?” 命令 。 （ 3）選擇“選擇頁”中的服務(wù)器角色“項，出現(xiàn)服務(wù)器角色設(shè)定頁面 （ 4）選擇“登錄名”對話框中的“用戶映射”項，進入映射設(shè)置頁面，可以為這個新建的登錄添加映射到此登錄名的用戶，并添加數(shù)據(jù)庫角色，從而使該用戶獲得數(shù)據(jù)庫的相應(yīng)角色對應(yīng)的數(shù)據(jù)庫權(quán)限。 密碼的復(fù)雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。 SQL Server 2023 SQL Server 2023能夠?qū)?SQL Server 登錄名執(zhí)行操作系統(tǒng)的密碼實施策略 。 ALTER LOGIN語句用來修改登錄名的屬性信息。 SQL Server 2023 管理服務(wù)器安全（ 服務(wù)器安全的第一道防線 ） SQL Server 2023服務(wù)器的安全建立在對服務(wù)器登錄名和密碼的控制基礎(chǔ)之上，用戶在登錄服務(wù)器時所采用的登錄名和密碼，決定了用戶在成功登錄服務(wù)器后所擁有的訪問權(quán)限。 固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，可以把其他登錄名作為成員添加到固定服務(wù)器角色中，這樣該登錄名可以繼承固定服務(wù)器角色的權(quán)限。 SQL Server 2023 服務(wù)器角色管理 SQL Server 2023 固定服務(wù)器角色 服務(wù)器級權(quán)限 bulkadmin 已授予： ADMINISTER BULK OPERATIONS dbcreator 已授予： CREATE DATABASE diskadmin 已授予： ALTER RESOURCES processadmin 已授予： ALTER ANY CONNECTION、 ALTER SERVER STATE securityadmin 已授予： ALTER ANY LOGIN serveradmin 已授予： ALTER ANY ENDPOINT、 ALTER RESOURCES、 ALTER SERVER STATE、 ALTER SETTINGS、SHUTDOWN、 VIEW SERVER STATE setupadmin 已授予： ALTER ANY LINKED SERVER sysadmin 已使用 GRANT 選項授予： CONTROL SERVER SQL Server 2023 固定服務(wù)器角色 在 Microsoft SQL Server Management Studio中，可以按一下步驟為用戶分配固定服務(wù)器角色，從而使該用戶獲取相應(yīng)的權(quán)限。但即 [安全性 ]節(jié)點前的“ +”號，展開安全性節(jié)點。 （ 2）出現(xiàn) [服務(wù)器角色屬性 ]對話框，單擊 [添加（ A） …] 按鈕。 （ 4）出現(xiàn) [查找對象 ]對話框，在該對話框中，選擇目標用戶前的復(fù)選框，選中其用戶，最后單擊 [確定 ]按鈕。 （ 6）回到 [服務(wù)器角色屬性 ]對話框，確定添加的用戶無誤后，單擊 [確定 ]按鈕，完成為用戶分配角色的操作。對于登錄名來說，可以判斷其是否某個固定服務(wù)器角色的成員。 可以使用系統(tǒng)存儲過程 sp_addsrvrolemember為現(xiàn)有的服務(wù)器角色添加一個登錄名 。 用戶可以使用 sp_helpsrvrolemember查看固定 服務(wù)器角色中登錄名信息。 架構(gòu)是數(shù)據(jù)對象管理的邏輯單位，屬于數(shù)據(jù)庫級的安全對象，也是 SQL Server 2023系統(tǒng)強調(diào)的新特點，是數(shù)據(jù)庫對象的容器。 管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。另外，還可為架構(gòu)設(shè)置數(shù)據(jù)庫的訪問權(quán)限。 SQL Server 2023 修改和刪除架構(gòu) 修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中。需要注意的是，如果要更改對象本身的結(jié)構(gòu)，那么應(yīng)該使用針對該對象的ALTER語句。 SQL Server 2023不允許刪除其中仍含有對象的架構(gòu)。 可以通過目錄視圖 。如果對象沒有在默認架構(gòu)中，則 SQL Server嘗試在 dbo架構(gòu)中尋找這個對象。 在授權(quán)訪問 SQL Server 實例之后 ， 需要對特定的數(shù)據(jù)庫進行訪問授權(quán) 。 管理數(shù)據(jù)庫用戶 SQL Server 2023 管理數(shù)據(jù)庫用戶 數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。SQL Server 為一用戶分配了唯一的用戶名和密碼。 在 Microsoft SQL Server 2023系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構(gòu)擁有這些對象。 SQL Server 2023 創(chuàng)建用戶 1．使用 Management Studio創(chuàng)建用戶 （ 1）、打開 Microsoft SQL Server Management Studio并連接到目標服務(wù)器，在“對象資源管理器”窗口中，單擊“數(shù)據(jù)庫”節(jié)點前的“＋”號，展開數(shù)據(jù)庫節(jié)點。單擊“安全性”節(jié)點前的“＋”號，展開“安全性”節(jié)點。添加此用戶擁有的架構(gòu)，添加此用戶的數(shù)據(jù)庫角色。 SQL Server 2023 1． 創(chuàng)建數(shù)據(jù)庫用戶 可以使用 CREATE USER語句創(chuàng)建數(shù)據(jù)庫用戶。 可以使用 DROP USER語句刪除一個數(shù)據(jù)庫用戶。 可以獲取孤立用戶的信息 SQL Server 2023允許我們使用 WITHOUT LOGIN子句來創(chuàng)建一個沒有映射到登錄名的用戶 。 SQL Server 2023 數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。 數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫用戶的權(quán)限。 固定數(shù)據(jù)庫角色也具有了預(yù)先定義好的權(quán)限。 SQL Server 2023 public角色 public角色有兩大特點： 第一，初始狀態(tài)時沒有權(quán)限； 第二，所有的數(shù)據(jù)庫用戶都是他的成員。然后在 [角色 ]節(jié)點上單機右鍵，彈出快捷菜單，選擇快捷菜單中的 [新建 ]|[新建數(shù)據(jù)庫角色 ]命令 。在此對話框中也可以單擊 [添加 ]按鈕威信創(chuàng)建的角色添加用戶 。 SQL Server 2023 管理數(shù)據(jù)庫角色 管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。 為角色添加成員 —— 可使用 sp_addrolemember存儲過程。 某個角色確實不再需要了 —— 可使用 DROP ROLE語句或者 使用 sp_droprolemember系統(tǒng)存儲過程 刪除指定的角色 。 SQL Server 2023 管理應(yīng)用程序角色 應(yīng)用程序角色是特殊的數(shù)據(jù)庫角色， 它可以使應(yīng)用程序能夠用其自身的、類似用戶的權(quán)限來運行。這是使用應(yīng)用程序角色實現(xiàn)安全管理的目的。激活一個應(yīng)用程序角色后，當前連接將喪失它所具備的特定用戶權(quán)限，只獲得應(yīng)用程序角色所擁有的權(quán)限。該語句的語法形式如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = 39。, DEFAULT_SCHEMA = schema_name SQL Server 2023 應(yīng)用程序角色在使用之前必須激活。在連接關(guān)閉或執(zhí)行系統(tǒng)存儲過程 sp_unsetapprole之前，被激活的應(yīng)用程序角色都將保持激活狀態(tài)。 使用應(yīng)用程序角色 SQL Server 2023 如果需要刪除應(yīng)用程序角色 ， 可以使用 DROP APPLICATION ROLE語句 。只有擁有了針對某種安全對象的指定權(quán)限，才能對該對象執(zhí)行相應(yīng)的操作。 SQL Server 2023中的權(quán)限控制操作可以通過在 SQL Server Management Studio中，對用戶的權(quán)限進行設(shè)置，也可以使用 TSQL提供的 GRANT、 REVOKE和 DENY語句完成 SQL Server 2023 在 SQL Server Management Studio中設(shè)置權(quán)限 在 SQL Server Management Studio中，設(shè)置登錄名的屬性。 并在“用戶映射”中設(shè)置對于每個數(shù)據(jù)庫的“數(shù)據(jù)庫角色成員身份”。但 public角色只說明，用戶能“看到”該數(shù)據(jù)庫，并不能操作該數(shù)據(jù)庫。例如設(shè)置 db_owner角色，該帳號就擁有 SELECT、 INSERT、 DELETE、 UPDATE等權(quán)限，即可以象創(chuàng)建數(shù)據(jù)庫的所有者一樣操作數(shù)據(jù)庫。 （ 1）依次單擊“對象